如果您使用PHP连接到内部网站上的Active Directory,需要考虑哪些安全因素?网站是否需要SSL?
虽然局域网比互联网更安全,但这并不能使其完全安全。类似地,尽管AD登录比明文用户名/密码更难伪造,但它们并非不可能伪造。
你希望你能信任你的员工,但在任何包含任何形式敏感数据的网站上使用SSL都是一种好的做法,包括但不限于与用户登录相关的任何内容-性能影响可以忽略不计,它几乎消除了任何人(内部或外部)窥探数据的所有风险。
如果页面只是当天的食堂菜单,你可能可以安全地跳过SSL(尽管如果有人进行中间人攻击,告诉它不是羊肉火锅,头会滚动),但如果它不是明显的非敏感信息,没有什么理由不使用SSL